Din konto er blevet hacket! Denne erkendelse sender dit blodtryk gennem taget og du føler dig syg i din mave. Din øjeblikkelige første tanke: hvordan har de fået min adgangskode? Denne tanke efterfølges af, hvad har de gjort med det, og hvor meget skader de nu?
Svaret på disse spørgsmål kan findes i vores artikel, jeg er blevet hacket! Hvad nu? men lige nu, lad os fokusere på, hvordan vi kom til dette punkt.
Her er flere metoder, som de dårlige drenge kan have brugt til at få dit kodeord:
1. Databrænkelser
Det kan ikke engang være din skyld. En måde, som en hacker måske har fået dit kodeord, er via en massiv virksomhedsbrud. Desværre er databrud er blevet et faktum i livet i disse dage. Det ser ud til, at hver anden dag er der en nyhedshistorie om et stort selskab, der falder offer for et hackangreb, hvilket resulterer i eksponering af kundeoplysninger, ofte med adgangskoder.
Så snart du hører om et brud på data, der muligvis involverer et af dine konti, skal du straks træffe foranstaltninger. Et af de første skridt, du skal tage, er at ændre adgangskoden på din berørte konto, straks efter at organisationen, der er berørt af bruddet, siger, at det er sikkert at ændre dit kodeord.
2. Dit kodeord var for enkelt
Nogle gange kan et kodeord, der er for simpelt, være en hacker måde ind i din konto. Hackere kan bruge brute force cracking værktøjer, adgangskode ordbog værktøjer og andre midler til at få dit kodeord. Jo enklere dit kodeord er, desto kortere tid vil det tage at sprænge dit kodeord.
Lav dit kodeord, så længe det er tilladt af det system, du bruger. Lav dit kodeord komplekst og tilfældigt. Undgå at bruge hele ord eller dele af ord, når du opretter en adgangskode, da de let kan sprænges af hackerværktøjer. Undgå nemme tastaturkombinationer (dvs. 123456 eller qwerty).
Gennemgå disse tips til oprettelse af et stærkt kodeord, og læs mere om adgangskodekrakning i vores artikel om Password Cracking With Rainbow Tables.
3. Snuse din netværkstrafik (Evil Twin Hotspot eller ved andre midler)
Så du er i kaffebaren, der surfer på internettet på din notesbog, der husker din egen virksomhed. Hvad du ikke ved, er, at hackere måske lytter ind på al din netværkstrafik.
En anden metode hackere bruger til at få adgangskoder er at oprette falske Wi-Fi hotspots i offentlige områder. Disse hotspots, kendt som onde tvillinger, kan få samme navn som et legitimt hotspot i håb om, at ofrene fejlagtigt vil forbinde deres falske i stedet for den virkelige. Når de er koblet til hotspotet "Evil Twin", kan hackere aflytte data-strømmen og potentielt opfange adgangskoder uden ofre selv ved at vide det.
4. Cracked Wi-Fi
Hvis din Wi-Fi-netværksadgangskode ikke er kompleks nok, kan du få den til at blive brudt af Wi-Fi Hackere. Hvis du bruger forældet trådløs kryptering, såsom den stærkt sprængelige WEP-kryptering (WEP), er der en meget stor chance for, at dit netværk kan "ejes" i løbet af få minutter. Cracking WEP er blevet en triviel opgave takket være frit tilgængelige WEP cracking værktøjer, der er tilgængelige på internettet for alle at downloade.
Skift din trådløse netværkets sikkerhedsstandard til WPA2 (eller bedre hvis tilgængelig). Du bør også helt sikkert vælge et trådløst netværkskodeord, der ikke nemt gættes eller knækkes også. Følg de samme regler som ovenfor for at oprette et stærkt kodeord til dit trådløse netværkskodeord.
Derudover kan dit netværks navn eller SSID også være en sikkerhedsrisiko. Du skal sørge for, at du ikke bruger et standard netværksnavn eller en fælles en. For at lære årsagerne til, at dette er en dårlig ting, skal du læse vores artikel: Er dit trådløse netværksnavn en sikkerhedsrisiko.
